OpenSSL AES 加解密 及 aes 加密码后长度 及要注意的问题

最新推荐文章于 2023-02-24 00:18:45 发布
最新推荐文章于 2023-02-24 00:18:45 发布
阅读量9.6k 收藏 12
点赞数 1
分类专栏: C/C++ 信息安全与密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q610098308/article/details/84878243
版权

      Openssl是很常用的第三方库,因为要用全平台的,所以选择了此库,以跨平台方便。 AES是常用对称加密算法,主要是速度快方便。

  1. 以下是openssl进行AES,CBC 加密和解密的示例:

int aes_encrypt(const unsigned char* in, const unsigned char* key, const unsigned char* out, int inLen)
{
    if (!in || !key || !out) return 0;
    unsigned char iv[AES_BLOCK_SIZE];//加密的初始化向量
    for (int i = 0; i<AES_BLOCK_SIZE; ++i)//iv一般设置为全0,可以设置其他,但是加密解密要一样就行
        iv[i] = 0;
    AES_KEY aes;
    if (AES_set_encrypt_key((unsigned char*)key, 128, &aes) < 0)
    {
        return 0;
    }
    int len = inLen;//这里的长度是char*in的长度,但是如果in中间包含'\0'字符的话

    //那么就只会加密前面'\0'前面的一段,所以,这个len可以作为参数传进来,记录in的长度

    //至于解密也是一个道理,光以'\0'来判断字符串长度,确有不妥,后面都是一个道理。
    AES_cbc_encrypt((unsigned char*)in, (unsigned char*)out, len, &aes, iv, AES_ENCRYPT);
    return 1;
}
 int aes_decrypt(const unsigned char* in, const unsigned char* key, const unsigned char* out, int inLen)
{
    if (!in || !key || !out) return 0;
    unsigned char iv[AES_BLOCK_SIZE];//加密的初始化向量
    for (int i = 0; i<AES_BLOCK_SIZE; ++i)//iv一般设置为全0,可以设置其他,但是加密解密要一样就行
        iv[i] = 0;
    AES_KEY aes;
    if (AES_set_decrypt_key((unsigned char*)key, 128, &aes) < 0)
    {
        return 0;
    }
    int len =inLen;
    AES_cbc_encrypt((unsigned char*)in, (unsigned char*)out, len, &aes, iv, AES_DECRYPT);
    return 1;
}

注意:传入数据长度必须是 16的倍数,否则会有异常,aes加密,解密,输入和输出长度是相同的。输出虽然没有给长度。

2.相关,如果做aes加密为一般是字节流,需要保存时字符串,一般是BASE64编码,或转成 bytes字符串;

BASE64编码示例:

string Base64Encode(const char * input, int length, bool with_new_line)
{
	BIO * bmem = NULL;
	BIO * b64 = NULL;
	BUF_MEM * bptr = NULL;

	b64 = BIO_new(BIO_f_base64());
	if (!with_new_line) {
		BIO_set_flags(b64, BIO_FLAGS_BASE64_NO_NL);
	}
	bmem = BIO_new(BIO_s_mem());
	b64 = BIO_push(b64, bmem);
	BIO_write(b64, input, length);
	BIO_flush(b64);
	BIO_get_mem_ptr(b64, &bptr);

	//这里的第二个参数很重要,必须赋值
	std::string result(bptr->data, bptr->length);
	BIO_free_all(b64);
	return result;
}

string Base64Decode(const char * input, int length, bool with_new_line)
{
	BIO * b64 = NULL;
	BIO * bmem = NULL;
	unsigned char * buffer = (unsigned char *)malloc(length);
	memset(buffer, 0, length);

	b64 = BIO_new(BIO_f_base64());
	if (!with_new_line) {
		BIO_set_flags(b64, BIO_FLAGS_BASE64_NO_NL);
	}
	bmem = BIO_new_mem_buf(input, length);
	bmem = BIO_push(b64, bmem);
	int ret = BIO_read(bmem, buffer, length);
	//这里的第二个参数很重要,必须赋值
	std::string result((char*)buffer, ret);

	BIO_free_all(bmem);

	return result;
}

字节流转化为十六进制字符串:

/*   Byte值转换为bytes字符串
*   @param src:Byte指针 srcLen:src长度 des:转换得到的bytes字符串
**/
 void Bytes2HexStr( unsigned char *src,int srcLen, unsigned char *des)
{
    unsigned char *res;
    int i=0;

    res = des;
    while(srcLen>0)
    {
        sprintf((char*)(res+i*2),"%02x",*(src+i));
        i++;
        srcLen--;
    }
}

/**
 * bytes字符串转换为Byte值
* @param String src Byte字符串,每个Byte之间没有分隔符
* @return byte[]
*/
 unsigned char * hexStr2Bytes(string src)
{
    char *strEnd;
    int m=0;
    int len = src.length()/2;
    unsigned char* ret = new unsigned char[len];

    for(int i =0;i<len;i++)
    {
        m = i*2;
        string subs = src.substr(m,2);
        ret[i] = strtol(subs.c_str(),&strEnd,16);
    }
    return ret;
}

一般作为本地客户端简单加密:

int main()
{
    string keyTemp= "cmV0U3VjYyA9IGJhc2U2NF9kZWNvZGUoYmFzZTY0U3RyLmNfc3RyKCksYmFzZTY0U3RyLmxlbmd0aCgpLERlY29kZVN0cmluZ1RlbXAsJmRlY29kZWxlbik=LERlY29kZVN0cmluZ1RlbXAsJmRlY29kZWxlbik=";
    int keylen = keyTemp.length();
    unsigned char sourceStringTemp[MSG_LEN]={0};
    unsigned char dstStringTemp[MSG_LEN]={0};
    unsigned char paint[MSG_LEN]={0};
   
    memcpy( sourceStringTemp, keyTemp.c_str(),keylen);
    memcpy( paint, keyTemp.c_str(),keylen);
 

    char key[AES_BLOCK_SIZE+1]={0};
    int i;
     for (i = 0; i < 16; i++)//可自由设置密钥
     {
         key[i] = 32 + i;
     }
    time_t now;
    time(&now);
   
    printf( "aes_encrypt starttime: %ld  ",now);
    if (!aes_encrypt(sourceStringTemp, (const unsigned char*)key, dstStringTemp,keylen))
    {
        printf("encrypt error\n");
        return -1;
    }

    time_t end;
    time(&end);
    LOGD("aes_encrypt endtime: %ld  ",end);

    unsigned char deshx[MSG_LEN]={0};
    Bytes2HexStr(dstStringTemp,keylen,deshx);
   // string* hexStr = Byte2Hex(dstStringTemp,keylen);

    string result((char*)deshx);
    LOGD(" Encode Byte2Hex: %s  ",result.c_str());
 
    unsigned char * dehex = hexStr2Bytes(result);
 
//    string base64Str = Base64Encode((const char*)dstStringTemp,keylen,false);
//
//    LOGD(" Encode base64Str: %s  ",base64Str.c_str());
//    string baseEncodeStr = base64Str;
//    unsigned char DecodeStringTemp[MSG_LEN]={0};
//    int decodelen  = 1024;
//    int retSucc = base64_decode(base64Str.c_str(),base64Str.length(),DecodeStringTemp,&decodelen);
 

    printf("enc %d:", strlen((char*)dstStringTemp));
 
    memset((char*)sourceStringTemp, 0, MSG_LEN);
    if (!aes_decrypt((const unsigned char*)dehex, (const unsigned char*)key, sourceStringTemp,keylen))
    {
        LOGD("decrypt error\n");
        return -1;
    }
    printf("\n");
    int len = strlen((char*)sourceStringTemp);
 

    char des[MSG_LEN] ={0};
    char soure[MSG_LEN] ={0};
    memcpy(soure,sourceStringTemp,380);
    memset(dstStringTemp,0,MSG_LEN);

    /*对比解密后与原数据是否一致*/
    if(!memcmp(paint, sourceStringTemp, keylen)) {
        LOGD("test success\n");
    } else {
        LOGD("test failed\n");
    }
 
    return 0;
}

 

关于输出数据的长度
AES_cbc_encrypt 这个方法并没有返回加密后长度,根据源码可知:输出数据缓冲区的长度必须是16字节的倍数,加密完成后,比输入长度多出来的输出数据是不可以丢弃的。

如果直接用 strlen 取会有错误,所以可以用 :如果原长度 int len =3333;

新的长度

int nlen = len + 16 - len%16;

其实就是如果不是 16倍数,要补全最后的16;

注意:如果输入非 16倍数 windows 32,64 平台 会得出不同的结果,建议输入如果不是 16倍数,自己补全;

例:

	char sid[128]="addfdfdafddfadfdsafadf";
        int slen = strlen(sid);
	#if defined(WIN32) || defined(_WIN32) || defined(WINDOWS)
	// 变成 16 倍数。否则windows aes 加密后,32,64 值不同;
	int mlen = slen % 16;
	if (0 != mlen)
	{
		strncat((char*)sid, "0000000000000000", 16 - mlen);
	}
         slen = strlen(sid);

 

恋恋西风
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于stm32f030单片机的AES128bit加解密算法例程
12-02
一个基于stm32f030单片机的AES128bit加解密算法例程, 该算法我已经验证通过并做了部分优化,该算法的加解密方式为AES-128bit/ECB/PKCS5Padding AES密过程是先通过key进行密,然后利用base64方式编码变成了最终...
aes算法对任意长度数据进行密解密
01-21
目前网络上的aes代码大多数只能对8/16字节的整数倍长度数据进行密,这个例子可以对任意长度数据进行密(包括0字节)
aes算法的c实现
04-17
AES算法用C语言实现的,密钥长度为256位,密轮数为16轮。要求预装openssl,不会装请看我的博客。最好是在linux下编译程序,运行代码在程序首行注释处。我的实现是可以读取文件中的明文,密后,将密文输出到一个新的文件中。解密也是读取文件中的密文和密钥,然后再控制台输出明文。
AES
feiyingzaishi的博客
11-05 3106
AES密算法采用分组密码体制,每个分组数据的长度为128位16个字节,密钥长度可以是128位16个字节、192位或256位,一共有四种密模式(ECB、CBC、CFB、OFB),我们通常采用需要初始向量IV的CBC模式,初始向量的长度规定是128位16个字节。 先说一下Padding的三种模式PKCS5、PKCS7和NOPADDING。 PKCS5是指分组数据缺少几个字节,就在数据的末尾...
基于openssl密码库编写的sm2国密算法PHP扩展.rar
05-25
EVP框架是对openssl提供的所有算法进行了封装,在使用工程中只需要修改少量的代码就可以选择不同的密算法,在工作中通常采用这种方式。 在上述两个示例中,直接使用API提供的接口,没有使用padding,在EVP中同样需要声明不可以使用padding方式,否则即使要密的数据长度AES_BLOCK_SIZE的整数倍,EVP默认也会对原始数据进行追,导致结果不同,所以在试验中通过EVP_CIPHER_CTX_set_padding(&ctx, 0)函数关闭的EVP的padding功能,同样在解密的时候也需要进行关闭。 ----------------------------------- 利用OpenSSL提供的库函数,用C/C++编写: 1.编写程序生成RSA密钥对,并保存公钥到文 openssl详解api编程 https://blog.51cto.com/u_16099174/6324509
openssl编程--AES_cbc_encrypt()
chuicao4350的博客
10-21 1万+
转自: http://yuanshuilee.blog.163.com/blog/static/21769727520140942826137/ 稍作注释。 AES有几种扩展算法,其中ecb和cbc需要填充,即密后长度可能会不一样,cfb和ofb不需要填充,密文长度与明文长度一样 1. 对称密(比如AES密后的结果都是一个某个数(比如128bit=16字节)的整倍数。 2. 对称
MYSQL使用AES_ENCRYPT 密数后JAVA确无法解密,原来问题是出行在了编码上
qq_24292629的博客
10-05 1366
最近因为要做一个三级等保,需要将数据库中的敏感信息使用密的方式保存。经过查询aes密是比较方便的所以就对数据库数据进行了aes密,使用的是mysql的AES_ENCRYPT函数。但是在程序写解密的时候就出行问题了,无论如何都无法正确解析密文。 /** * 隐私处理工具类 */ public class PrivacyUtils { /** * 数据库AES密的秘钥 */ private final static String aesKey = "脱敏处理的秘钥"; private
使用AES密-复用前人的智慧
简单不先于复杂,而是在复杂之后
12-22 782
AES密,复用前人的智慧
利用openssl库,C语言实现AES
buhuidage的博客
02-24 3652
利用openssl库,C语言实现AES
OPENSSL库的使用-AES
mao834099514的博客
02-09 1万+
一、AES算法简介 1、AES算法介绍         密码学中的高级密标准(Advanced Encryption Standard,AES),又称 Rijndael密法,是美国联邦政府采用的一种区块密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB
使用openssl完成aes-cbc模式的数据加解密,输入和输出都是字符串的形式
CHYabc123456hh的博客
12-09 772
代码 #include <cstring> #include <memory> #include <openssl/aes.h> #include <openssl/md5.h> namespace hsm{ namespace mgmt{ void get_md5_digest(const std::string &data,uint8_t result[16]){ MD5_CTX md5_c
openssl evp aes 加解密算法调试例程
07-11
openssl接口密的是数据,不限制是否为字符串,我看到有些人在密时使用strlen(),来获取要密的长度,如果是对字符串密的话没有问题,如果不是字符串的话,用它获取的长度是到第一个0处,因为这个函数获取的...
在Qt下实现的AES-128 CBC模式的密解密
04-07
在Qt下实现的AES-128 CBC模式的密解密
PHP7实现和CryptoJS的AES密方式互通示例【AES-128-ECB密】
01-02
本文实例讲述了PHP7实现和CryptoJS的AES密方式互通。分享给大家供大家参考,具体如下: ... class AES ... // openssl_encrypt 密不同Mcrypt,对秘钥长度要求,超出16密结果不变 $data = openssl_encryp
密码算法与协议之AES
01-08
高级密标准AES(advanced encryption standard),AES密数据块分组长度必须为128比特,密钥长度可以是128比特、192比特、256比特中的任意一个(如果数据块及密钥长度不足时,会补齐) AES密有很多轮的重复和...
VC Critical error detected c0000374 崩溃问题及解决
热门推荐
q610098308的专栏
07-04 3万+
现象: 具体场景出现在new分配内存中,VS输出信息为: Critical error detected c0000374 在 X64正常,X86崩溃 是在分配内存时发生的,但是这里是内核模式地址区域,堆管理器是不可能指定这个地址的.所以很明显,堆数据被溢出篡改了,即堆破坏问题.接下来就要寻找是哪里发生了数据溢出。 分析: debug 看了一下,正常分配内存,一般来说造成这种情况的原...
关于HOOK,如何通过钩子截获指定窗口的所有消息 SetWindowsHookEx demo
q610098308的专栏
09-11 2万+
具体使用见demo , 请注意: 32位只能用win32库, 64位 需要用64位 库。64位可以hook64位程序,32位可以hook32位程序; SetWindowsHookEx 第三个参数为HINSTANCE,通过FindWindow找到指定窗口句柄后如何 得到该进程的HINSTANCE呢? 这个参数应该是你调用SetWindowsHookEx的DLL的模块实例句柄...
protobuf-lite的使用C++ 及 windows 平台内存泄露解决方法
q610098308的专栏
04-28 1万+
protobuf虽然很好,还有一个问题,NDK编译出的Lib SO 近20M,如果在android 上使用,明显不合适。造成包体积过大。 所以想到了 protobuf-lite,相对体积减小十倍; 相对 protobuf 也很简单,在生成文件里 *.proto文件修改,添option optimize_for = LITE_RUNTIME; 可知成 protobuf-lite使用的类;...
openssl aes cbc模式加解密
最新发布
06-28
### 回答1: OpenSSL是一个开源的密库,支持多种密算法,其中包括AES CBC模式加解密AES CBC模式是一种对称密算法,它将明文分成固定长度的块,每个块都使用相同的密钥进行密,同时使用前一个块的密文作为下一个块的输入,以此来增密的安全性。 在OpenSSL中,可以使用以下函数进行AES CBC模式加解密: 1. EVP_CIPHER_CTX_init():初始化密上下文结构体。 2. EVP_EncryptInit_ex():初始化密算法,设置密钥和IV(初始化向量)。 3. EVP_EncryptUpdate():密数据。 4. EVP_EncryptFinal_ex():完成密操作。 5. EVP_DecryptInit_ex():初始化解密算法,设置密钥和IV。 6. EVP_DecryptUpdate():解密数据。 7. EVP_DecryptFinal_ex():完成解密操作。 使用这些函数可以轻松实现AES CBC模式加解密操作。 ### 回答2: OpenSSL是功能强大而广泛使用的密库,支持很多对称密算法,其中包括AES (Advanced Encryption Standard)算法,而CBC (Cipher Block Chaining)模式是一种常用的密模式。 CBC模式是一种分组密码模式,对明文进行分组后,每个分组通过密算法与前一个分组的密文异或运算得到密文,以此实现密。CBC模式的安全性来源于密文与前一个密文有关,因此需要一个随机的初始化向量(IV)来使第一个明文分组与IV异或运算得到第一个密文分组。 在OpenSSL libcrypto库中,通过调用EVP_aes_256_cbc、EVP_EncryptInit_ex、EVP_EncryptUpdate、EVP_EncryptFinal_ex来进行AES 256位密,调用EVP_DecryptInit_ex、EVP_DecryptUpdate、EVP_DecryptFinal_ex来进行解密。其中,EVP_EncryptInit_ex和EVP_DecryptInit_ex需要设置密算法、key、IV。EVP_EncryptUpdate和EVP_DecryptUpdate用于密或解密数据,EVP_EncryptFinal_ex和EVP_DecryptFinal_ex用于确定最后一个分组的密文或者最后一个分组的解密结果。 在CBC模式中,由于每个分组的密需要使用前一个密文,因此需要对首个分组进行处理。通常的处理方式是在首个明文分组与IV异或运算得到首个密文分组。CBC模式的安全性依赖于IV的随机性,如果使用相同的IV多次使用相同的密钥进行密,则会产生接近明文的密文,因此密时应该每次使用不同的IV。 在实际的使用中,我们可以使用OpenSSL的命令行工具进行加解密操作,如"openssl enc -aes-256-cbc -in plaintext.txt -out ciphertext.bin"即使用AES 256位CBC模式密plaintext.txt,并将密结果保存到ciphertext.bin中。同样地,使用命令"openssl enc -d -aes-256-cbc -in ciphertext.bin -out plaintext.txt",可以对密文进行解密。这些命令使用了默认的IV,实际使用中应该通过代码生成一个随机的IV,每次密时都使用不同的随机IV。 ### 回答3: OpenSSL AES CBC模式加解密是一种对称密的方法,适用于保证数据传输的机密性和完整性的场合。AES(Advanced Encryption Standard)是一种对称密算法,CBC(Cipher Block Chaining)模式是其一种密模式,使用到了密钥和IV(Initialization Vector)。 其中,CBC模式的工作方式是将明文分块进行密,每个密文块与上一个密文块的密文块进行异或运算,然后再密密钥进行密。IV是一种随机数,用于增安全性。CBC模式的解密过程是将密文块逆向解密,再与上一个密文块进行异或运算,最后再进行解密。 使用OpenSSL AES CBC模式密时,需要指定密密钥key和IV。可以使用openssl命令进行加解密操作,也可以使用编程语言库进行操作。使用OpenSSL进行密的命令为: openssl enc -aes-256-cbc -in plaintext.txt -out ciphertext.bin -K xxxxxxxxxxxxxxxxxxxxxx -iv xxxxxxxxxxxxxxxxxxxxxx 其中,-in参数指定要密的明文文件,-out参数指定要输出的密文文件,-K参数指定密密钥,-iv参数指定IV值。 使用OpenSSL进行解密的命令为: openssl enc -d -aes-256-cbc -in ciphertext.bin -out plaintext.txt -K xxxxxxxxxxxxxxxxxxxxxx -iv xxxxxxxxxxxxxxxxxxxxxx 其中,-d参数表示进行解密操作,其他参数与密时相同。 总的来说,OpenSSL AES CBC模式加解密是一种非常实用的对称密方式,可以用于保证数据传输的安全和机密性,通过设置密密钥和IV,可以有效地增数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

恋恋西风

up up up

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值